如果这个问题在其他地方被问过/回答过,请原谅我。我已经研究了一段时间,但我还没有找到一个好的答案。
我有一个 API 需要为(至少)两种具有不同需求和特权的不同类型的消费者提供服务。我当然是在谈论授权的概念,这在网络应用程序中肯定是老生常谈的领域。但是,奇怪的是,谷歌搜索“api 授权”或“api acl”并没有带来任何我认为有意义的东西。
所以我的问题是:在编写 API 时如何正确处理授权(而不是身份验证)?
我认为可以以与技术无关的方式回答这个答案,但如果有帮助,我正在使用 Rails。
如果这个问题在其他地方被问过/回答过,请原谅我。我已经研究了一段时间,但我还没有找到一个好的答案。
我有一个 API 需要为(至少)两种具有不同需求和特权的不同类型的消费者提供服务。我当然是在谈论授权的概念,这在网络应用程序中肯定是老生常谈的领域。但是,奇怪的是,谷歌搜索“api 授权”或“api acl”并没有带来任何我认为有意义的东西。
所以我的问题是:在编写 API 时如何正确处理授权(而不是身份验证)?
我认为可以以与技术无关的方式回答这个答案,但如果有帮助,我正在使用 Rails。